Trust Wallet Menghadapi Pelanggaran Keamanan Besar dengan Pembaruan Ekstensi Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Transfer Blockchain Tidak Biasa Terdeteksi

Setelah insiden tersebut, peneliti blockchain ZachXBT, yang dikenal karena melacak aktivitas di Blockchain, mengidentifikasi transfer tidak biasa dari banyak alamat Trust Wallet dalam waktu singkat. Data yang dibagikan menunjukkan transaksi berturut-turut setelah pembaruan, mentransfer saldo ke alamat berbeda dalam hitungan detik.

Menariknya, dana tidak dipindahkan sedikit demi sedikit, melainkan secara agresif dalam satu kali gerakan. Aset Bitcoin, Ethereum, dan BNB dengan cepat dikosongkan pada setiap kasus, setelah itu dana didistribusikan ke beberapa alamat perantara. Pola pengalihan berulang yang diamati dalam transaksi blockchain memperkuat kemungkinan adanya serangan terkoordinasi.

Klaim Kerugian Melebihi $4.3 Juta

Data blockchain saat ini mengaitkan setidaknya $4.3 juta nilai kripto dengan alamat-alamat mencurigakan. Namun, angka ini hanya berdasarkan data yang tersedia untuk publik dan dompet yang dilaporkan, sehingga kerugian sebenarnya bisa lebih besar. ZachXBT membagikan alamat utama tempat dana dikumpulkan, menekankan bahwa alamat-alamat ini menarik aset dari banyak dompet yang telah dikompromikan dan menunjukkan pola transaksi yang serupa.

Sebagai tanggapan atas perkembangan ini, tim Trust Wallet merilis pernyataan resmi pada 26 Desember 2025 melalui X, menyoroti bahwa masalah tersebut berasal dari kerentanan keamanan yang hanya memengaruhi Trust Wallet Browser Extension versi 2.68. Pengguna disarankan segera menonaktifkan ekstensi dan memperbarui ke versi 2.69. Tim mengakui keseriusan situasi ini dan memastikan bahwa investigasi aktif sedang berlangsung.